PT-2025-38538 · Bimser Solution Software Trade · Eba Document/Workflow Management System

Aysun Eyi̇z

Publicado

2025-09-19

Atualizado

2026-06-05

CVE-2025-8532

CVSS v3.1

6.4

Média

Vetor

AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Bimser Solution Software Trade Inc. EBA Document and Workflow Management System versões 6.7.164 até 6.7.165

Descrição Existe um problema de autorização inadequada no Bimser Solution Software Trade Inc. EBA Document and Workflow Management System. Este problema permite o bypass de autorização por meio de chaves controladas pelo usuário, envolvendo especificamente a exploração de identificadores confiáveis e manipulação de variáveis.

Recomendações Atualize para a versão 6.7.166 ou posterior.

Correção

Improper Authorization

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-639

Identificadores relacionados

CVE-2025-8532

Produtos afetados

Eba Document/Workflow Management System

PT-2025-38538 · Bimser Solution Software Trade · Eba Document/Workflow Management System

CVE-2025-8532

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6